Ani Apple, ani Amazon: złodzieje danych udają helpdeski firm technologicznych

W skrócie: dzwonią informując o włamaniu na konto, po czym proszą o podanie poufnych danych w celu usunięcia rzekomej szkody.

Ostrzeżenie o nowym rodzaju scamu wydała w czwartek Federalna Komisja Handlu USA, zastrzegając jednak, że zjawisko ma skalę globalną. A jako że oszuści wykorzystują autodialer (zautomatyzowany system wykonujący połączenia) i nagrane wcześniej komunikaty, w istocie rzeczy mogą atakować wszędzie i w każdym języku.

Ofiara, po odebraniu słuchawki, otrzymuje komunikat o włamaniu na konto u którejś ze znanych firm technologicznych. Zazwyczaj są to Amazon lub Apple, podaje FTC.

Bot informuje, że aby podjąć dalsze kroki, należy wybrać tonowo cyfrę 1. Wtedy też napastnik dowiaduje się o skutecznym zarzuceniu przynęty i osobiście wkracza do akcji. Jak czytamy, może prosić o prywatne dane, w tym hasła, ale też nakłaniać do kontaktu z płatnym numerem premium.

Stwierdzono ponadto uproszczoną wersję tego oszustwa, bez bezpośredniego udziału osoby fizycznej, w którym to autodialer od razu sugeruje połączenie lub SMS premium.

Znając życie, jeśli metoda się sprawdzi, wkrótce w eterze pojawią się kolejne jej wcielenia. Angażujące zapewne wizerunek innych firm, być może o bardziej lokalnym zasięgu. W tej chwili wniosek jest taki, aby odbierając połączenia, zachowywać wzmożoną czujność.

Ani Apple, ani Amazon nigdy jeszcze nie informowali o naruszeniach bezpieczeństwa wykorzystując połączenia telefoniczne. A nawet jeśli, to nigdy nie będą w ten sposób prosić o podanie hasła czy kodu CVV/CVC karty płatniczej, bo nawet abstrahując od obowiązujących przepisów, taki zabieg niczemu by nie służył.

Dobrą praktyką jest stosowanie aplikacji filtrującej takiej jak chociażby Truecaller, która wykorzystując obszerną bazę danych, blokuje śmieciowe połączenia.